別讓“蹭網(wǎng)卡”吃你的“免費午餐”

城市無線熱點的增多讓我們逐漸享受到無線上網(wǎng)的快捷方便。想必大家都清楚通過無線路由器密碼設置就可以杜絕陌生人連上你的熱點上網(wǎng)。然而，道高一尺，魔高一丈。最近在市面上賣得火熱的“蹭網(wǎng)卡”卻可以連上你的AP點，免費蹭你的網(wǎng)絡?！安渚W(wǎng)卡”的出現(xiàn)無疑又讓人們對無線網(wǎng)絡的安全設置日益關注。在這里筆者就是要詳細介紹一下怎樣使用無線路由器的密碼設置功能，杜絕別人吃你的“免費午餐”。

一、“蹭網(wǎng)卡”何方神圣

所謂“蹭網(wǎng)卡”，實際上就是一塊功率很大的無線網(wǎng)卡加上一款破解密碼的軟件。

“蹭網(wǎng)卡”的發(fā)射功率是普通網(wǎng)卡的10倍左右，可高達800毫瓦，能搜索更多無線熱點，通過兼容性較強的破解軟件BackTrack3[BT3)實現(xiàn)密碼破解，從而蹭到別人的無線網(wǎng)絡?！安渚W(wǎng)卡”最早出現(xiàn)在臺灣，設計初衷并不是“蹭網(wǎng)”，但后來結合密碼破譯軟件BT3，讓其一度脫銷。目前，國內市場上銷售的“蹭網(wǎng)卡”多為廣東“山寨廠”生產，質量難以保證，且較大的發(fā)射功率對人體有害，所以大家還是敬而遠之的好。

現(xiàn)在無線路由器加密模式有WEP和WPA兩種，WEP安全性不如WPA，WPA逐漸替代現(xiàn)行的WEP。通過WPA加密，無線路由器和無線網(wǎng)卡之間傳輸?shù)拿恳粋€數(shù)據(jù)包會以不同密鑰打包封裝，別人就算截取數(shù)據(jù)包也很難讀取內容。但完整的WPA加密很難實現(xiàn)，所以一般無線網(wǎng)絡使用的是WPA簡化版——WPA—PSK(預共享密鑰)，設置十分方便。現(xiàn)在，又出現(xiàn)更為強大的加密模式——WPA-2，把密鑰原本24位升到48位，使破解更加艱難。

既然加密了，那為什么別人還能“蹭網(wǎng)”呢?這個說起來有點復雜，但從理論上來說，密碼都是可以破解的，只是時間長短問題。筆者在此簡單介紹一下：BackTrack3(BT3)軟件破譯密碼通過數(shù)據(jù)交換時利用字典算法“抓包”提取信息，這就決定了BT3只能破譯WEP以及部分的WPA加密模式。在這兩種方式中，WEPm現(xiàn)應用比較早，安全設置簡陋，破譯比較容易；相對來說，BT3破譯WPA所花的時間要比破譯WEP長一些。

對于大部分電腦用戶來說，即使自己的無線路由器被蹭，可能也不知道。筆者在這里向大家介紹幾種判斷方法：如果你在下載東西時下載速度明顯減慢，并且在查看“網(wǎng)上鄰居”時發(fā)現(xiàn)有陌生用戶處于聯(lián)機狀態(tài)，基本上就可以確定有人在蹭你的網(wǎng)了；另外，有的時候電腦會出現(xiàn)“您的IP地址分配有沖突”的提示，也是暗示有陌生人在共享你的無線網(wǎng)絡。

我們怎樣防止自己的無線網(wǎng)絡不會被別人吃“霸王餐”呢?其實只要我們對無線路rn進行一些密碼設置和地址過濾就可以起作用了。筆者在這里就要向大家介紹三和l通過無線路由設置防止別人免費“蹭網(wǎng)”的方法。

二、隱藏SSID

SSIDJ是Service Set Identifier的縮寫，意思是：服務集標，是用來區(qū)分不同網(wǎng)絡的設備號，最多可以有32個字符。無線網(wǎng)卡設置了不同的SSID就能進入不同的網(wǎng)路，也只有設置成相同名稱的SSID的電腦才可以彼此通信。SSID通常由AP廣播出來，通過系統(tǒng)自帶的掃描功能就可以查看當前區(qū)域內的SSID。簡單來說，SSID就是一個局域網(wǎng)的名稱。出于安全考慮，我們可以通過無線路由設置隱藏我們的SSID。

現(xiàn)今的無線路由器會提供“允許SSID廣播”功能。由于隱藏了SSID，無線網(wǎng)卡在搜索時就會自動忽略此網(wǎng)絡。禁止了SSID廣播，無線網(wǎng)絡仍然可以正常使用，只是不會出現(xiàn)在其他人所搜索的可用網(wǎng)絡列表中。如果我們的無線網(wǎng)絡不能被別人搜索到，那么別人也就不會再來破解我們無線網(wǎng)絡的密碼了。下面我們詳細介紹一下怎么隱藏SSID。

隱藏SSID雖然可以起到隱藏無線網(wǎng)絡的作用，但這并不是絕對的，從操作的分析來看，通過第三方軟件找到隱藏的SSID并不是難事。另外，禁止SSID廣播設置后，無線網(wǎng)絡的工作效率會受到一定的影響，但以此為代價換取無線網(wǎng)絡安全性的提高，筆者認為還是可行的。隱藏終究是比暴露好，這就減少了網(wǎng)絡被蹭的可能性。另外從破解的角度來看，給自己的SSID起個中文名會更難破解一點。

三、WEP加密和WPA加密

無線加密模式的出現(xiàn)為保護無線網(wǎng)絡安全起到不小的作用?，F(xiàn)在市面上無線路由器支持的加密模式無非是WEP和WPA／WPA-2兩種加密模式。上文已經提到，WEP加密性能要遜于WPA2M密性能，但WEP加密操作方便，而且現(xiàn)在并不是所有無線路由都支持WPA加密模式，所以現(xiàn)在也有很多無線網(wǎng)絡是通過WEP加密方式起到保護無線網(wǎng)絡作用的。下面筆者就給大家詳細介紹一下怎么設置WEP加密和WPA加密。

在無線路由管理界面里面我們可以設置WEP加密和VCPA加密。

1 WEP加密設置

一般家庭用戶都會選擇WEP加密模式，但這種模式破解較為容易。我們可以在設置密碼時選擇一些諸如的特殊字符組，或者通過WEP加密加上下面要介紹的MAC地址過濾，實現(xiàn)真正杜絕“蹭網(wǎng)”現(xiàn)象。

四、MAC地址過濾

MAC(Media Access Control介質訪問控制)地址燒錄在NIC(Network Interface Card)網(wǎng)卡里。MAC地址，又稱硬件地址，由48比特長、16進制數(shù)字組成，其中0-23位由廠家分配，24-47位叫做組織唯一標志符，是識別局域網(wǎng)節(jié)點的標識。MAC地址實質就是網(wǎng)卡物理地址，在網(wǎng)絡中查找網(wǎng)卡存在就是依靠MAC地址進行的。無線路由器提供的MAC地址過濾功能，就是允許一個或幾個設置好的MAC地址使用無線網(wǎng)絡。利用MAc地址過濾來保護無線網(wǎng)絡安全，能起到立竿見影的作用。但MAC地址過濾也有其局限性，就是需要手動輸入。

1 開啟MAC地址功能

2 輸入你所允許的MAC地址

可能有些朋友會問，我怎么知道我的MAC地址呢?

筆者在這里小羅嗦一下：打開電腦的網(wǎng)絡連接。

MAc地址過濾功能對于有大量無線用戶的企業(yè)無線網(wǎng)絡來說可能不太適合，但對于只有幾個無線用戶的家庭小型局域無線網(wǎng)絡來說，使用MAC地址過濾，無線網(wǎng)絡的安全性就大大提升了。

“蹭網(wǎng)”名詞的出現(xiàn)讓如何“防蹭”被提上無線網(wǎng)絡安全的議程。歸結以上所說的三種方法，即隱藏我們的SSID，設置較長的WEP或是WPA密碼，開啟MAC地址過濾功能。“蹭網(wǎng)一族”的出現(xiàn)主要還是因為人們對于無線網(wǎng)絡的安全意識不強。筆者借本文提醒讀者們，快把自己的無線路由器設置安全吧!